Przez wiele lat termin „Microsoft Out-of-Band Update” oznaczał, że firma Microsoft wydała specjalną poprawkę dotyczącą problemu bezpieczeństwa identyfikowanego jako aktywny atak. Łatka była na tyle pilna, że ​​została wydana poza normalnymi aktualizacjami bezpieczeństwa „Patch Tuesday”, które są wydawane w drugi wtorek każdego miesiąca.

Ale ostatnio firma Microsoft wydała aktualizacje poza pasmem, które rozwiązują problemy z comiesięcznymi aktualizacjami zabezpieczeń. Często ludzie instalują comiesięczne aktualizacje zabezpieczeń, nie zdając sobie sprawy, że istnieją inne sposoby, w jakie firma Microsoft rozwiązuje problemy wprowadzane przez jej poprawki.

Ponieważ aktualizacje systemu Windows 10 i 11 są kumulatywne, po zainstalowaniu aktualizacji jest to wdrażanie typu „wszystko albo nic”. Nie ma możliwości zainstalowania niektórych składników aktualizacji bez instalowania wszystkiego. W zależności od tego, gdzie w łatce znajduje się podstawowy problem, firma Microsoft może użyć aktualizacji poza pasmem lub wycofania znanego problemu, aby wprowadzić poprawkę do systemu. Przyjrzyjmy się tym dwóm metodom.

Pozapasmowe aktualizacje systemu Windows

Ostatnio widzieliśmy dużą liczbę aktualizacji poza pasmem, które rozwiązują problemy wprowadzone w poprzednich wydaniach łatek. Na przykład aktualizacja KB5020853 z 28 października dla systemu Windows 10 22H2 jest wydaniem poza pasmem, które rozwiązuje problemy wprowadzone przez poprzednie aktualizacje. „W szczególności rozwiązuje problem, który powoduje, że Microsoft OneDrive przestaje działać. Dzieje się tak po rozparowaniu urządzenia, zatrzymaniu synchronizacji lub wylogowaniu się z konta.

Niestety te aktualizacje poza pasmem nie są dostarczane za pośrednictwem usługi Windows Update ani Windows Software Update Services (WSUS). Musisz ręcznie pobrać i zainstalować je we wszystkich swoich systemach.

Aby uzyskać więcej informacji na temat znanych problemów z aktualizacjami, zawsze zaczynam od pulpitu nawigacyjnego Windows Build Health. Tam firma Microsoft wymienia problemy z aktualizacjami systemu Windows, które udokumentowała lub bada, wraz z instrukcjami dotyczącymi łagodzenia problemów, jeśli takie istnieją.

Na przykład poprawki bezpieczeństwa z 8 listopada wprowadziły zmiany w obsłudze protokołu Kerberos, które powodowały problemy z uwierzytelnianiem. Firma Microsoft musiała następnie wydać poprawki do serwerów Windows, aby rozwiązać te problemy. Jak zaznaczono na pulpicie nawigacyjnym stanu wydania systemu Windows, te poprawki należy zastosować do kontrolerów domen, których dotyczy problem, aby naprawić skutki uboczne uwierzytelniania wprowadzone przez listopadowe aktualizacje.

Dodając do zamieszania, Microsoft często wprowadza zmiany w pozapasmowych aktualizacjach „Podglądowych”, które są następnie uwzględniane w aktualizacjach zabezpieczeń w następnym miesiącu. Niestety, czasami aktualizacje podglądu powodują problemy. Przykład: ostatnia zmiana wprowadzona w aktualizacji z 20 września dla systemu Windows 10 21H2 o nazwie KB5017380 Preview. Pochowany w dokumentacji Microsoft zauważył, że aktualizacja „domyślnie wyłącza Transport Layer Security (TLS) 1.0 i 1.1 w przeglądarkach i aplikacjach Microsoft. Aby uzyskać więcej informacji, zobacz artykuł KB5017811.

Ta zmiana wywołała skutki uboczne w starych aplikacjach biznesowych i klientach pocztowych łączących się ze starymi serwerami pocztowymi. Bez aktualizacji klient poczty łączyłby się dobrze; z aktualizacją połączenie się nie powiedzie.

Ta aktualizacja podglądu KB5017380 została później włączona do aktualizacji zabezpieczeń KB11 z 5018410 października. Jeśli więc po zainstalowaniu październikowej aktualizacji zabezpieczeń wystąpiły efekty uboczne objawiające się błędami TLS lub SSL, możesz odinstalować tę aktualizację, sprawdzić przypisy do aktualizacji i podrapać się po głowie, że nie wymieniono żadnych problemów z TLS lub SSL. Zamiast tego powinieneś wiedzieć, że problemy z protokołem TLS/SSL zostały wprowadzone w poprzedniej wersji zapoznawczej.

Rewersy znanych problemów

Czasami jednak skutki uboczne można naprawić za pomocą procesu zwanego wycofywaniem znanych problemów (KIR), metodologii opracowanej przez firmę Microsoft w celu wycofywania szkodliwych części poprawki bez konieczności odinstalowywania całej poprawki. Kiedy kod, który desencadenó el efecto secundario se puede eliminar del sistema sin volver a presentar une problema de seguridad, Microsoft emituje KIR.

Jak zauważono na przykład w panelu stanu wydania systemu Windows 10, niedawny efekt uboczny wprowadzony wraz z sierpniową aktualizacją KB5016688, który powodował, że pulpit lub pasek zadań przestał odpowiadać lub ich brakowało, został rozwiązany przez zainicjowanie przywracania przez firmę Microsoft. Podobnie aktualizacja z 25 października wprowadziła problemy z Direct Access, technologią firmy Microsoft, która umożliwia bezpieczny zdalny dostęp do sieci. Firma Microsoft rozwiązała również ten problem, wycofując znane problemy.

Pierwszy przystanek: panel stanu wersji systemu Windows

Zrozumienie, jak zarządzać efektami ubocznymi aktualizacji przy jednoczesnym utrzymaniu zainstalowanych aktualizacji zabezpieczeń, często może prowadzić do zagłębienia się w pulpit nawigacyjny stanu kompilacji systemu Windows, aby sprawdzić, czy zaobserwowany efekt uboczny został zaobserwowany i udokumentowany. . Gdy problemy są powszechne, zostaną udokumentowane na tej stronie. W przypadku problemów, które są odstające, często trzeba kopać trochę głębiej.

Jedną rzeczą, o której należy pamiętać w związku z występującymi problemami, jest to, że na komputerach jest aktualizowanych wiele innych programów, często mniej więcej w tym samym czasie, gdy instalowane są aktualizacje zabezpieczeń systemu Windows. Jeśli więc nagle zauważysz problemy z komputerami, nie zakładaj, że przyczyną problemu jest aktualizacja firmy Microsoft; Mogą istnieć dodatkowe aktualizacje innego oprogramowania, które powodują problemy.

Konkluzja: zmiany w systemie operacyjnym następują nie tylko w przypadku aktualizacji systemu operacyjnego, ale także aktualizacji przeglądarki, rozszerzeń i oprogramowania antywirusowego. System regularnie przechodzi zmiany. Zapoznaj się z różnymi zasobami i poszukaj rozwiązań poza pasmem, które firma Microsoft może udostępnić. Błędy wprowadzone przez comiesięczne aktualizacje zabezpieczeń mogą zostać naprawione przez inną aktualizację. Przed odinstalowaniem aktualizacji sprawdź pulpit nawigacyjny stanu wersji systemu Windows, aby zobaczyć, czy aktualizacja lub przywracanie poza pasmem już to naprawiło.

Prawa autorskie © 2022 IDG Communications, Inc.

Udostępnij to